“Pretexting” แอบอ้างเพื่อล้วงข้อมูล คืออะไร ? มีวิธีป้องกันแบบไหนบ้าง ?

ในปัจจุบันการถูกมิจฉาชีพหลอกผ่านทางออนไลน์กำลังแพร่กระจายและขยายเป็นวงกว้าง ข้อมูลที่มีความเป็นส่วนตัวกลับเข้าถึงได้โดยง่าย อาจจะด้วยความรู้เท่าไม่ถึงการณ์ของเจ้าของข้อมูล หรือระบบมีความปลอดภัยไม่เพียงพอ ซึ่งมิจฉาชีพจะมีเทคนิคต่าง ๆ ในการล้วงข้อมูลจากเรา โดย Pretexting ก็เป็นหนึ่งในเทคนิคเหล่านั้น ในบทความนี้ วิชาการ จะพาไปดูว่า Pretexting คืออะไร มีกระบวนการอย่างไร และมีวิธีป้องกันแบบไหนบ้าง

“Pretexting” คืออะไร มีวิธีป้องกันแบบไหนบ้าง

“Pretexting” คืออะไร ?

           เป็นเทคนิคที่แอบอ้างเป็นบุคคลที่น่าเชื่อถือเพื่อล้วงข้อมูลส่วนบุคคลจากเหยื่อ – โดยพวกมิจฉาชีพจะปลอมเป็นบุคคลที่มีสิทธิ์เข้าถึงข้อมูล เช่น เจ้าหน้าที่ธนาคาร เจ้าหน้าที่ดูแลระบบ ตำรวจ เป็นต้น แล้วทำเป็นแอบอ้างสิทธิ์หรือใช้อำนาจข่มขู่เพื่อให้เหยื่อบอกข้อมูลส่วนตัว เพื่อจะได้นำข้อมูลนั้นไปแฮคเข้าสู่ระบบในบัญชีธนาคารของคุณ และดูดเงินคุณจนเกลี้ยงบัญชีนั่นเอง

กระบวนการของ “Pretexting” เป็นอย่างไร ?

           ส่วนใหญ่มิจฉาชีพจะไม่ถามถึงข้อมูลส่วนตัวของเราแบบตรง ๆ แต่จะค่อย ๆ พูดให้เรามีความไว้วางใจก่อน

1. เริ่มต้นถามคำถามง่าย ๆ เกี่ยวกับข้อมูลส่วนตัวของเรา : เช่น ชื่อ เบอร์โทรศัพท์ หรืออีเมล ฯลฯ อาจจะอ้างว่าเป็นการยืนยันตัวตน
2. จากนั้นก็จะค่อย ๆ ถามข้อมูลที่เป็นส่วนตัวยิ่งขึ้น : เช่น เลขบัญชีธนาคาร รหัสผ่าน หรืออาจให้เหยื่อดาวน์โหลดโปรแกรมบางอย่างที่ทำให้สามารถเข้าถึงอุปกรณ์ของคุณได้อย่างง่ายดาย หรือจะเป็นการส่งลิงก์เพื่อกรอกข้อมูลส่วนตัวก็ได้เช่นกัน

มิจฉาชีพเอาข้อมูลเบื้องต้นของเรามาจากไหน ?

           หลายคนอาจจะสงสัยว่า แล้วมิจฉาชีพรู้ได้อย่างไรว่าเราชื่ออะไร ? ใช้หมายเลขโทรศัพท์ใด ? และอีเมลไหน ? – นั่นก็เป็นเพราะว่าเราอาจเผลอทิ้งข้อมูลส่วนตัวไว้ในแพลตฟอร์มออนไลน์ เช่น โปรไฟล์ Facebook, เว็บไซต์สมัครงานต่าง ๆ เป็นต้น แหล่งข้อมูลเหล่านี้เองที่จะเป็นจุดเชื่อมต่อระหว่างเหยื่อและมิจฉาชีพได้ง่าย

วิธีป้องกันมิจฉาชีพในรูปแบบ “Pretexting” 

พิจารณาให้รอบคอบก่อน

           สิ่งสำคัญของการที่จะทำให้เราไม่ตกเป็นเหยื่อมิจฉาชีพคือ การคิดพิจารณาให้ถี่ถ้วนก่อนบอกข้อมูลส่วนตัวให้กับคนที่ไม่รู้จัก ซึ่งโดยส่วนใหญ่แล้วเจ้าหน้าที่หรือตำรวจต่าง ๆ จะไม่โทรติดต่อเพื่อมาขอข้อมูลกับเราโดยตรง หรือการส่งลิงก์ที่น่าสงสัยแบบไม่มีที่มาที่ไปที่ชัดเจนมาให้เรา เราก็อย่าเพิ่งรีบกดเข้าไปดู เพราะอาจเป็นลิงก์ที่อันตรายทำให้เราสูญเงินในบัญชีได้

อัปเดตความปลอดภัย

การอัปเดตโปรแกรมหรือแอปพลิเคชันอย่างสม่ำเสมอ เป็นการช่วยปรับปรุงอุปกรณ์ให้มีความปลอดภัย ซึ่งจะช่วยปิดช่องโหว่ที่แฮกเกอร์จะหาช่องทางในการล้วงข้อมูลหรือเข้าสู่ระบบของเราได้

ใช้เครื่องมือรักษาความปลอดภัย

            เครื่องมือรักษาความปลอดภัยหรือโปรแกรมป้องกันไวรัส จะช่วยกำจัดไวรัส มัลแวร์ และสแปมต่าง ๆ ที่เป็นภัยต่ออุปกรณ์ของคุณได้ ซึ่งโปรแกรมป้องกันไวรัสมีให้เลือกมากมาย และต้องคอยหมั่นอัปเดตอย่างสม่ำเสมอเพื่อความปลอดภัย